Een onderzoek van beveiligingsbedrijf AppOmni heeft aan het licht gebracht dat meer dan 1000 ServiceNow-instanties potentieel gevoelige gegevens uit hun kennisbank blootleggen.

Dit soort gegevens kan een schatkamer zijn aan interne informatie, zoals oplossingen voor veelvoorkomende problemen, IT-ondersteuningsverzoeken, systeemdetails en zelfs inloggegevens.

Als cybercriminelen toegang krijgen tot deze gevoelige informatie, kunnen ze dit gebruiken om andere bedrijfssystemen aan te vallen. Denk hierbij aan het stelen van inloggegevens om toegang te krijgen tot databases of het ontvreemden van vertrouwelijke bedrijfsdocumenten.

De oorzaak van deze datalekken ligt vaak in verouderde of foute configuraties van de toegangsrechten.

ServiceNow bevestigt dat ze op de hoogte zijn van het onderzoek en is nu bezig met een grootschalig initiatief om de configuraties van alle kennisbanken te controleren en waar nodig aan te passen.

Alles bij de bron; Dutch-IT-Channel